Instalação do certificado SSL
- Consultar no DNS qual a máquina responsável por redirecionar o serviço (VM própria ou proxy).
Na máquina do serviço a ter o certificado instalado:
- Acessar a pasta /etc/nginx e conferir no diretório conf.d os arquivos de configuração serviço.conf e onde estão localizados os certificados (geralmente
/etc/ssl/icpedu); - Acessar o diretório dos certificados e mover os agora expirados para uma pasta de "antigos":
mv nome* antigos/
- Criar arquivos CSR, KEY, CRT para cada nome de domínio (ex.: ifsertao-pe e ifsertaope):
- CSR e KEY:
- utilizar script
./gerar_csr.shpara criar a requisição (.csr) e a chave (.key);
- utilizar script
- CRT:
- emitir certificado no site da Global Sign e criar arquivo
serviço.crtcontendo o conteúdo do certificado.
- emitir certificado no site da Global Sign e criar arquivo
- CSR e KEY:
NGINX:
- Criar arquivo serviço.pem concatenando três arquivos (para cada nome de domínio):
- serviço.crt
- root (gs_root.pem)
- intermediate.pem
cat serviço.crt intermediate.pe gs_root > serviço.pem
- Testar arquivos de configuração em uso pelo NGINX:
nginx -t
- Reiniciar serviço do NGINX e verificar status:
systemctl restart nginxsystemctl status nginx
APACHE
- O apache utiliza de forma separadadois arquivos criados no processo (a chave .key e o certificado .crt).
- Testar arquivos de configuração em uso pelo Apache:
apachectl configtest
- Reiniciar serviço do Apache e verificar status:
-
systemctl restart httpd (apache)systemctl status httpd (apache)
-
- Acessar página do serviço pelo navegador e verificar a validade do certificado.